Veri Çalan Gizlilik Aracı
Aralık 2025'te yapay zeka gizlilik koruyucusu olarak pazarlanan Chrome araçları, casusluk yaparken yakalandı. Tam sohbet geçmişlerini ele geçiriyorlardı. Bu içerikleri saldırganların kontrolündeki sunuculara gönderiyorlardı.
İşte temel çelişki bu: gizlilik için kurulan tuzak, tehdidin kendisi oldu.
Caviard.ai, yapay zeka Chrome eklentilerinin %67'sinin kullanıcı verisi topladığını tespit etti. Bir kısmı bunu açıklıyor. Diğerleri açıklamıyor. Ancak asıl mesele açıklama değil. Asıl mesele, aracın tasarımının veri hırsızlığını yapısal olarak imkânsız mı kıldığı, yoksa yalnızca politikaya aykırı mı saydığı.
DLA Piper'ın 2025 GDPR raporu, 2024'te ortalama ceza tutarlarının 2023'e kıyasla %34 arttığını ortaya koydu. Bu eğilim, personel için tarayıcı araçlarını onaylayan veri koruma sorumlularının önünü yükseltiyor.
Gerçek Yerel İşleme Neye Benzer?
Gerçek anlamda yerel işleme yapan bir araç, tespit modelini tarayıcı içinde çalıştırır. Model kurulumla birlikte gelir ya da bir kez indirilir. Bundan sonra hiçbir içerik yayıncının sunucularına gitmez.
Giden tek trafik, yapay zeka hizmetine iletilen anonimleştirilmiş sorgu ve güncelleme kontrolleri gibi rutin tarayıcı istekleridir. İçerik yayıncının ağından hiç geçmez.
Bu tasarım test edilip doğrulanabilir. Yayıncı vaatleri tek başına güvenilmez. Aralık 2025 olayları bunu kanıtladı.
Herhangi Bir Gizlilik Aracını Nasıl Kontrol Edersiniz?
Yayıncının gizliliği vaat edip etmediğini sormayın. Tasarımın veri hırsızlığını imkânsız kılıp kılmadığını sorun.
Ağ testi: Aracı izlenen bir ağa yükleyin. Test yapay zeka hesabına sahte kişisel tanımlayıcılar yapıştırın. 30 saniye boyunca tüm giden bağlantıları izleyin. Yapay zeka platformu ya da aracın güncelleme sunucusu dışında herhangi bir alana trafik gidiyorsa, içeriğiniz başka yere yönlendiriliyor demektir.
Kod incelemesi: Chrome eklentileri JavaScript paketidir. Kaynak koda dönüştürülebilir. Gerçek anlamda yerel işleme yapan bir araçta, tespit kodunda ağ çağrısı bulunmaz. Tespit modülünde fetch, XMLHttpRequest ya da WebSocket olmaması iyi bir işaret. Bunların varlığı kesin bir red sebebidir.
İzin kontrolü: Chrome Manifest V3 açık izinler gerektiriyor. Yerel işleme yapan bir araç, içeriği tarayıcı dışına göndermek için izne ihtiyaç duymaz. Pano erişimi artı geniş ağ izinleri — net bir gerekçe olmaksızın — kırmızı bayraktır.
Yayıncı kontrolü: Chrome Web Store'da doğrulanmış yayıncı statüsü alan adı kanıtı ve kimlik belgeleri gerektiriyor. Yapay zeka gizlilik araçları satan yeni yayıncılar, yeni alan adlarıyla birlikte ekstra inceleme gerektiriyor. Aralık 2025'teki saldırganlar tespiti engellemek için kısa ömürlü kimlikler kullandı.
900.000 Kullanıcı Etkilendi
Astrix Security'nin Aralık 2025 analizi, gizlilik aracı kılığına bürünen eklentilerden 900.000 kullanıcının etkilendiğini ortaya koydu. Bu kullanıcılar yapay zeka oturumlarını korumak için bu araçları tercih etmişti. Araçlar tam tersini yaptı.
Bir çalışanın oturumunun ele geçirilmesi, müşteri kayıtlarını, hukuki dosyaları ve dahili planları açığa çıkarabilir. Güvenlik ve uyumluluk genel bakışı, bu risk zincirinin nasıl işlediğini açıklıyor.
Doğrulayabileceğiniz Bir Araç Seçmek
anonym.legal Chrome Eklentisi, kişisel veri tespitini tamamen tarayıcı içinde çalıştırıyor. Hiçbir veri, hiçbir noktada anonym.legal sunucularına gönderilmiyor.
| Kötü amaçlı eklentiler | anonym.legal | |
|---|---|---|
| İşleme | Uzak sunucular | Yalnızca tarayıcı |
| Erişim kapsamı | Tam oturum yakalama | Yalnızca etkin olduğunda |
| Kullanıcı tarafından doğrulanabilir | Hayır | Evet — ağı test edin |
Nasıl çalışıyor:
- Kişisel tanımlayıcı içeren metin yapıştırıyorsunuz
- Tespit tarayıcınızda yerel olarak çalışıyor
- Adlar ve kimlikler token'lara dönüşüyor — "Ayşe Yılmaz"
[KİŞİ_1]oluyor - Temizlenmiş metin yapay zekaya gönderiliyor
- Yapay zekanın yanıtı size yerel olarak geri yükleniyor
Uyumluluk merkezi, tam varlık listesini ve kurumsal denetim ayrıntılarını kapsıyor.